Новый сканер Web уязвимостей
 

Здравствуйте, уважаемы пользователи Античата!
Хочу предстваить Вам новую разработку от узкоглазого создателя SQL брутера “Pangolin” Zwell`а.

Те из Вас, кто видел мой топ в разделе уязвимости до того, как он был удален модератором Constantine (ничего не имею против, топ был удалён обоснованно, хотелось бы чтобы и этот топ не удалили, так как халявных сканеров уязвимостей с таким функционалом я еще не видел) , после посещения сайта разработчика наверное заинтересовались и сим чудом , имя которому – JSky.

Результаты сканирования на Virustotal.com (знаю, что лучше там не сканировать, но virusscan.jotti.org чего-то недоступен) :

http://www.virustotal.com/ru/analisis/ca555feb2062181d849f8ab294bd0a0b

По заявкам автора JSky представляет собой абсолютно бесплатный сканер веб уязвимостей, который в данный момент находится в стадии альфы (релиз был 31.08.2008)
Функционал, заявленный автором :

Поиск SQL иньекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера, таких как перполнение буфера и ошибок в конфигурации
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информация
И многое другое…
С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!).

Итак, знакомтесь : JSky

http://img379.imageshack.us/img379/5...nwindowly0.jpg

И его настройки:

http://img379.imageshack.us/img379/8823/21795132tc7.jpg

http://img379.imageshack.us/img379/9910/11834964wu6.jpg

http://img379.imageshack.us/img379/5335/46293009eq3.jpg

http://img379.imageshack.us/img379/676/28085610hr9.jpg

http://img379.imageshack.us/img379/618/33524928qt8.jpg

http://img379.imageshack.us/img379/4290/76040385rn7.jpg

К сожалению, в альфа-версии недоступны несколько функций : например изменение нынешних настроек сканирования и редактор уязвимостей (!!!).

P.S. Для написания обзора моих скромных знаний, к сожалению не хватает… ;(

Скачать : http://depositfiles.com/files/8145520

Обновление от 09.15

Можно пас? Заранее спасибо

Привет скинь в личку пасс...

Можно пасс? Заценим) спс)

и мне можно? (зачем ты это делаешь не понимаю - так бы выкладывал)

а что ту непонятного. на форуме нет хайда. я кстати, тоже кое-что не выкладываю именно из-за паблика.
а к закрытым разделом, понятно..доступа нет.

пс. это его право. не продает ведь..

lisa99, +1

кинь пасс в лс. спасибо

И зачем паролить http://www.nosec.org/ сайт автора

Правильно, и школьники с оленями, вооруженные гранатами, полезут ломать сайт мелкософта, а когда к ним придут дяденьки в погонах, будут распускать сопли о том, что добрый gambitxxx выложил сканнер для всех на Ачате, и они его хотели только попробовать... П.С. лучше снеси ссылку
П.П.С. такие вещи не для всех, тем более, что требования не такие уж и высокие
P.P.P.S. Если кто-то из модеров это видит, удалите пожалуйста пост gambitxxx по причинам, изложенным выше

login 999 не фантазируй , помойму ты просто выпрашиваешь плюсики . Прога ни приват паролить и раздавать людям у кого репа больше это бред. Одно дело найти уязвимость другое дело применить

Во первых, за плюсики ни слова не сказал, мне на них по барабану, больше, меньше-не суть вопроса, а по поводу репы, то я считаю, что тот, у кого репа хотя бы в районе 30, то он понимает, что это и для чего нужно, остальным же это и нафиг не нужно, или я не прав?
П.С. дабы не захламлять тему, стукни мне в аську

Жесть полнейшая. Ты загоняешься.

прога после не продолжительного перевора вылетает с ошибкой,в чём может быть проблема?

2 .Slip
Возможно, и так, но я считаю, что не весь софт можно выкладывать в абсолютный паблик, если кто-то считает, что я кого-то оскорбил, обидел, поступил неправильно, нарушил правила Ачата и т.д. пускай лупит мне минуса, банит, обсырает, и т.д. но это моё ИМХО, я никого не заставляю качать прогу именно по моей ссылке, ставить мне плюсики в репу, и т.д. Пускай здесь отпишется хоть кто-нибудь, кого я просил поставить мне плюсик за пароль от архива. Я его выложил так, как считаю нужным, и ничего более, и им не барыжу. Кто не хочет, пускай не качает. Тем более, что я о JSky на Ачате пока что не слышал.

Не знаю, у меня нормально работает, только бывает, тупо станет, я ее ставлю на паузу, потом реконнект, и дальше работает, тем более, все таки альфа

Пасс в пм плиз

Прога с Forbidden неумеет работать =\
Прицепилась к папке images/kcaptcha/ (там на доступ только index.php всё остальное Forbidden)
Так она поехала мне гнать что там скрытые папки, .rar архивы, и таких папок напридумывала шо просто ппц
Она перебирает все имена, потом по ним всё переберает, в общем она будет работать бесконечно, нисирёзна =\
P.S> Уже нашла 2456 папок, которых ничерта несуществует, причём справа пишет "HTTP/1.1 403 Forbidden" но нет б*я! Всёравно говорит всё ок! :rolleyes:

Пасс в ПМ если можно :)

:) Будем надеяться, что автор таки исправит баги в финальной версии. Хотел отписать ему о паре багов на его форуме, но там все в таких красивых квадратиках, а я по-китайски ни бум-бум

Прошу пасс, заранее спасиб :)
ps: даже личку почистил ради такого :P

Да пасс пожалусто в пм_)

Да на сканирование уже давным давно никто должным образом не обращает внимания,так как все привыкли,что кто-то их постоянно сканирует)),даже с применением скл запросов.А вот когда их потом хекают с кривых айпи,вот тогда задумываться начинают)))))

Личка ждёт тебя дарагой))Только вот чем он отличается от WVS моя не понимает ... =_=

норм. проверил свой сайтенг... пишет что пара XSS, но оказалось эт ошибка в эррорах денвера, а не у меня =)

По поводу лички ничего не понял, а отличие данного чуда в бесплатности... Плюс, если будет полность заявленный автором функционал, то можно будет и свои уязвимости в базу добавлять, а это оччень карашо :)

не влом пароли то всем отписывать? гомофоб.

http://www.nosec.org/web/jsky

ЛоГин999 , ты загнался про школьников и злых оленей в погоНах ))))

Не, пароли мне не влом отписывать, и кстати, не так уж и многим людям он нужен... Тех, кто пасс попросил - до 25 человек из 45,153 пользователей Ачата, пускай еще 100-150 скачают на сайте разработчика, но вот остальным 44,970 юзерам он ни к чему... И если тебе лень отписать одну ПМ, то это уже не мои проблемы, а флуд этот уже надоел, честно говоря. Не хочешь- не качай, я никого не заставляю

Тем более, как я могу быть гомофобом, если Античат-форум гомосексуалистов?? :) :) :) :)

Дай пасс пожалуйса. За ранее спасибо...

Судя по тому, за что тебе минус дали, то ты торчишь и в каком-то месте, похожем на Кардер.биз, а там, помнится мне, в паблик не выкладывают некоторых вещей, с которыми можно залететь прям в ручки к оленям в погонах. Хакерство-не игрушка, и нужно понимать, что ты делаешь

пас в личку, всех остальных не слушай, перестанешь отвечать, перестанут писать.. Заранее благодарен..

мдя..а вот автор проги пасс не ставил на архив. качайте с сайта производителя.
и хватит, имхо..иначе бесконечная грызня.
хотя право раздавать через лички в принципе поддерживаю.
только 30 баллов в репе тут набирали даже 12летние [_____].
Это ничто.Я например еще и смотрю на посты, и за что баллы в репутации.
Что касается сканеров, я находила у китайцев и другие.
Но не стала постить.
Почему модераторы и админ (закрыл тему) против публикации - я не понимаю.

Я не смотрю посты, но просматриваю, за что плюсиги... :) Кстати, брали в основном люди, у которыз репа > 100 (я думаю, что это не 12 летние)

в сканере недочёт. Сканер папок смотрит заголовок на ответ сервера 404. а если не 404, то сканирует дальше. Так, например если папка защищена .htpasswd или .htaccess - сканер впустую убивает время на неё, перебирая там все возможные варианты

Это все-таки альфа версия, кстати, скоро грозится бету двинуть в массы )

пасс в личку плиз

пасс в личку плиз > : )

плиз пасс в личку

скачал , щас испробуем.... спс за ссыль!